Tarihteki En Yaratıcı 3 Siber Dolandırıcılık

Bilinen bir siber güvenlik sorunu, saldırıların giderek yaratıcı hale gelmesi, çevrimiçi güvenlik profesyonellerini zora sokması ve sıklıkla benzeri görülmemiş ölçekte saldırılara maruz kalmalarıyla sonuçlanmasıdır. Hangi örnekler sınırları en çok zorladı?

1. Dyre Bankacılık Dolandırıcılığı

Bilgisayar korsanları en kazançlı sektörleri hedeflemeyi seviyor, bu nedenle bankaların siber saldırılarda sıklıkla yer alması sürpriz değil. Bunlar ya tehdit altındaki işletmeler ya da tüketicileri, bankacılık kurumlarından geliyormuş gibi görünen e-postalar aldıktan sonra belirli eylemlerde bulunmaya ikna etmeyi amaçlayan kişilerdir.

İlk olarak 2014 yılında tespit edilen bankacılığa özel bir dolandırıcılık, kurbanların tarayıcılarını tehlikeye atan ve finansal kurumların platformlarına ve diğer güvenli arayüzlere giriş yapmak için kimlik bilgilerini çalan Dyre kötü amaçlı yazılımını kullanıyordu. Dolandırıcılık, birinin ödenmemiş bir fatura içerdiği iddia edilen bir e-posta eki almasıyla başladı. Ayrıca ekler, alıcıların Adobe Reader yazılımındaki yama yapılmamış güvenlik açıklarından yararlanmak üzere tasarlanmış kötü amaçlı yazılımlar içeriyordu.

Bu yönler siber suçlular adına yaratıcı düşünmeyi gösteriyordu. İlk olarak, bir faturayla ilgili bu kadar belirsiz ama anlamlı görünen bir ek adının insanların ilgisini çekeceğini biliyorlardı. Hayat çok telaşlı olabildiğinden, birileri ara sıra bazı şeylerin parasını ödemeyi unutabilir. Dosya adındaki yazım hataları bu siber saldırının ayırt edici özellikleriydi, ancak suçlular muhtemelen insanların fark etmeyeceğini veya umursamayacağını umuyordu.

Dolandırıcılar ayrıca haklı olarak hedeflerinin Adobe yazılımlarını yeterince sık güncellemeyeceğini ve bu durumun girişimci bilgisayar korsanları için birçok potansiyel giriş noktası oluşturacağını varsaydılar. Birisi bu hileye kanıp eki indirdiğinde, kötü amaçlı yazılım kendini kopyaladı ve görünüşte masum olan "Google Güncelleme Hizmeti"ni kişinin bilgisayarında oluşturdu. Daha sonra kayıt defteri anahtarlarını belirledi ve bilgisayar korsanlarına göndermeden önce tuş vuruşu verilerini kaydetmeye başladı.

2016 yılı itibariyle Amerika Birleşik Devletleri hükümet yetkilileri tüm önemli antivirüs yazılımlarının olduğunu söyledi satıcıların ürünleri bu tehdidi tespit etmişti. Ancak tespit, insanların bu tür araçları düzenli olarak kullanmasını ve güncellemesini gerektiriyor.

Banka çalışanları sıkı önlemler alıyor Dolandırıcılığı önlemek için müşterini tanı prosedürleri ve risk profilleri oluşturun. Bunlar şüphesiz gerekli, ancak bu dolandırıcılık, müşteriler kötü amaçlı yazılımlara kandığında işlerin ne kadar kolay ters gidebileceğini gösteriyor.

2. WPP Deepfake Dolandırıcılığı

Teknolojiler ilerledikçe siber suçluların bu teknolojileri kullanma konusundaki yaratıcılıkları da gelişti. Yapay zeka (AI) o kadar inandırıcı hale geldi ki tüketiciler, ayrıntılı derin sahtekarlıklar nedeniyle gördükleri veya duydukları her şeye güvenemeyeceklerini öğrenmek zorunda kaldı.

Britanyalı çokuluslu bir reklam ve halkla ilişkiler şirketi olan WPP'nin CEO'su Mark Read için durum ön plana çıktı. Yönetici yakın zamanda çok sayıda platform ve medya türünden yararlanan bir deepfake dolandırıcılığını ayrıntılarıyla anlattı.

Read, bilgisayar korsanlarının nasıl yeni bir WhatsApp hesabı oluşturduklarını ve profil resmi olarak onun herkese açık bir resmini nasıl kullandıklarını açıkladı. Bunu, Read'le etkileşime geçtiklerini düşünen başka bir üst düzey yöneticiyle Microsoft Teams'de bir toplantı planlamak için kullandılar.

Toplantı sırasında siber suçlular, Read'in bir ses klonunu ve YouTube görüntülerini konuşlandırdılar ve aynı anda Microsoft Teams sohbet penceresinde onun gibi davranarak diğer katılımcıyı lider gibi görünen, ses çıkaran ve okunan materyalle kandırdılar. Amaç, bir ajans başkanını yeni bir iş kurmaya ikna etmek ve ardından dolandırıcıların onlardan mali ve kişisel bilgileri almasıydı.

Bu dolandırıcılık başarısız oldu ve Okuma ilişkilendirildi Bu, şirketinin dikkatli olmasıyla sonuçlanıyor Bilgisayar korsanlarının umduğu gibi yanıt vermeyen, hedeflenen yöneticininki de dahil. CEO, birinin e-posta gelen kutusunun ötesine geçenler de dahil olmak üzere, giderek daha karmaşık hale gelen hilelere karşı herkesin nasıl tetikte olması gerektiğine dikkat çekti.

Bazı teknoloji uzmanları, blockchain'in insanların ses özelliklerini güvence altına almak için ideal olduğunu öne sürüyor kötü niyetli kişilerin kurcalamalarını önlemek kimliği doğrulanmış kliplerle. Ancak tanınmış kişilerin sesleri televizyonda, radyoda, YouTube'da ve hatta sesli kitaplarda yer aldığından, motive olmuş siber suçluların kullanabileceği çok sayıda veri vardır.

3. Küçük İşletmeleri Hedefleyen Yanıltıcı Yapay Zeka Reklamları

Hiçbir şirket veya kişi siber dolandırıcılıklara karşı tamamen güvende değildir, ancak başarılı bir şekilde düzenlenen saldırıların etkileri bazı kurbanlar için diğerlerinden daha yıkıcıdır. Küçük işletmeler mükemmel örneklerdir çünkü bu tür kuruluşlar genellikle tam ve hızlı bir şekilde toparlanmayı sağlayacak kaynaklara sahip değildir.

Ancak 2023'te yapılan bir çalışmanın gösterdiği gibi, Küçük işletmelerin %73'ü siber saldırılarla karşılaştı , önceki yıldaki veri ihlalleri veya her ikisi. 2024 tarihli bir raporda siber saldırılar tespit edildi %60'ın en büyük endişesiydi Ankete katılanların tehdidin ciddiyetini anladığını öne sürüyor.

Ne yazık ki dolandırıcılar, küçük işletme sahiplerinin mükemmel hedefler olduğunu ve kurbanların iş akışlarını yeni teknolojiyle iyileştirme isteklerini hedef alabileceklerini biliyor. Google yöneticilerinin dikkatini çeken ve dolandırıcılara karşı şirket davalarıyla sonuçlanan küçük işletmelere yönelik bir dolandırıcılık vakasında da durum böyleydi.

Taktikler, artık Gemini olarak bilinen büyük dil modeli olan Google Bard'a odaklanıyordu. Teknoloji şirketinin ilk davası, küçük işletme sahiplerini Bard'ı indirmeye teşvik eden sosyal medya profilleri ve reklamlar oluşturan kötü aktörlere karşıydı.

Ancak Google, insanların onu kullanabilmeleri için herhangi bir şey indirmelerini gerektirmedi; bunun yerine aracı mevcut ürünlerinin çoğuna entegre etti. Bu dolandırıcılığa kananlar, bir şey indirmenin Bard'ı kullanmalarına olanak sağlayacağını umuyorlardı. Bunun yerine onlara sosyal medya profillerini tehlikeye atan kötü amaçlı yazılımlar verdi.

Google, Nisan'dan Kasım 2023'e kadar yaklaşık olarak 300 yayından kaldırma bildirimi ilişkilendirildi bu dolandırıcılıkla. Suçluların benzer siteler kurmasını ve halihazırda alan adı kayıt şirketlerinde kayıtlı olanları devre dışı bırakmasını önlemek için bir emir istedi.

Bu dolandırıcılık, Google'ın marka bilinirliğinden ve insanların iş operasyonlarını daha kolay hale getirecek yeni bir ürün denemeye olan ilgisinden faydalanması nedeniyle yaratıcılık açısından öne çıktı.

Yalanlarla Karışık Gerçekler

Bu yaratıcı siber dolandırıcılıklar, bunları düzenleyenlerin hedeflerine ulaşmak için hiçbir şeyden vazgeçemeyeceklerini kanıtlıyor. Çabalar sonuç vermese bile (WPP deepfake vakasında olduğu gibi), insanların her şeyin göründüğü gibi olmadığına karşı her zaman tetikte olması gerektiğine dair uyarılara dönüşüyor. Sonuçta, çoğu çevrimiçi dolandırıcılık, sahteliklerle karışık gerçek unsurlara sahiptir.

Google Bard diye bir ürün vardı ama onu kullanmak yazılım indirmeyi gerektirmiyordu. Mark Read, WPP'nin CEO'su, ancak yeni bir iş kurmaya ilişkin o toplantıyı hiçbir zaman düzenlemedi veya katılmadı. Bu vakalar, harekete geçmeden önce dikkatlice düşünmenin ve felaketle sonuçlanabilecek kararlar almadan önce iddiaları doğrulamanın önemini vurgulamaktadır.